Le 10 mars 2025, le réseau social X (anciennement Twitter) a subi une attaque DDoS massive revendiquée par le groupe hacktiviste Dark Storm Team, provoquant des interruptions de service répétées affectant plus de 40 000 utilisateurs selon Downdetector.com.

Les faits confirmés

Elon Musk, propriétaire de X, a publiquement confirmé l’attaque en déclarant : « Il y avait (il y a encore) une cyberattaque massive contre X. Nous sommes attaqués chaque jour, mais celle-ci a été réalisée avec beaucoup de ressources. Soit un grand groupe coordonné et/ou un pays est impliqué. » Selon Alp Toker, directeur de l’observatoire internet Netblocks, le schéma des pannes « est cohérent avec une attaque par déni de service ciblant l’infrastructure de X à grande échelle ». Il s’agit de l’une des plus longues pannes de X/Twitter jamais enregistrées en termes de durée. Les perturbations ont touché principalement les côtes américaines et ont été observées globalement.

Dark Storm Team : hacktivistes pro-palestiniens

Dark Storm Team — groupe hacktiviste pro-palestinien proposant également des services DDoS-for-hire — a revendiqué la responsabilité de l’attaque sur Telegram, en publiant des messages accompagnés de captures d’écran de l’attaque. Le groupe est également connu pour avoir ciblé des sites gouvernementaux de pays comme la France, Israël et les États-Unis. Elon Musk a dans un premier temps évoqué une possible implication de l’Ukraine, avant que Dark Storm Team ne revendique officiellement l’attaque. Les experts notent que la résilience insuffisante de X face à une attaque DDoS — généralement considérée comme une menace relativement basique à ce niveau d’infrastructure — interroge sur les coupes budgétaires dans les équipes techniques depuis le rachat par Musk.

Les DDoS contre les plateformes majeures : une tendance durable

Les attaques DDoS contre des plateformes de communication à forte visibilité sont utilisées comme outils de protestation ou de démonstration de force par des groupes hacktivistes. Leur objectif principal est l’impact médiatique plutôt que le vol de données.

Recommandations clés 

  • Déployer des solutions anti-DDoS professionnelles (Cloudflare, Akamai, AWS Shield) pour les services web critiques
  • Mettre en place des architectures distribuées et des CDN pour absorber les pics de trafic anormaux
  • Établir des procédures de basculement vers des infrastructures de secours géographiquement distribuées
  • Surveiller en temps réel les indicateurs réseau (pics de bande passante, taux d’erreur HTTP)
  • Collaborer avec les opérateurs de transit pour le filtrage du trafic malveillant en amont
  • Maintenir des équipes techniques suffisantes pour gérer les incidents en temps réel

Articles Similaires